出品 | OSC开源社区(ID:oschina2013)在 Linux 基金会开源峰会上,Linus Torvalds 与 Cardano 基金会首席开源官 Dirk Hohndel 畅聊了一下 Linux 的状态。外媒 VentureBeat 对相关内容进行了整理,其讨论范围涵盖开源安全状态、新技术以及大流行对 Linux 开发的影响。安全性是最近开源社区中的一个关键话题。Linux 基金会旗下的 OpenSSF 最近就透露,将花费 1.5 亿美元来保护开源软件的安全。最新发布的一份报告也指出,大众对开源的整体安全性缺乏信心。对此,Linus 则表示,他并不期望包括 Linux 内核在内的开源软件永远是 100% 安全且无 bug 的。“总会有 bug 出现,如果它们没有出现在硬件中,就会出现在软件中;如果它们不出现在你的软件中,就会出现在别人的软件中。试图做好安全工作的唯一方法是拥有多层安全。”Linus 强调,Linux 内核只是整个应用堆栈的一个层次。在内核内部,进程的不同部分已经存在多层安全性。对于正在构建整个应用堆栈的开发者来说,堆栈中的每一层都需要有一些概念;即如果存在安全漏洞该怎么办,以及如果开发者正在开发的应用代码的上一层或下一层有漏洞该怎么办。“任何认为自己可以获得 100% 安全性的人都是在做梦,而我们所处的才是现实。”2005 年,Linus 创建了开源的分布式版本控制系统 Git,用以有效、高速的处理从很小到非常大的项目版本管理;这也是他为了帮助 Linux 内核开发而开发的版本控制工具。Linus 称,在过去至少 15 年的时间,Linux 内核的开发过程一直保持着相对不变的状态。“我们有一致的过程和一致的发布时间表,从这个意义上说,内核开发一直非常平静,从过程的角度来看并不令人兴奋,但实际上我认为这正是我认为你想要的。你希望有一个稳定的流程,这样人们就不会对所有架构的变化感到不安。”一定程度上而言,内核开发过程是枯燥和可预测的。但 Linus 表示,即使已经从事了 Linux 工作 30 多年,他仍然保持着积极愉悦的心态。因为内核中不断有涌现新事物,且不乏创新。“我个人最喜欢的事情之一是,我们不是一个 dead project。”Rust for Linux 进展一直备受关注,Linus 在此次大会上也提到了这一事项。他透露,Rust 可能会包含在下一个 Linux 内核版本(即,Linux 5.20 )中;但 Linux 内核将以一种非常有限的方式尝试 Rust。他提醒称,在 25 年前 Linux 内核就曾尝试过使用 C++ 来完善开发,但这一努力最终以失败告终。“技术人员希望做一些新的和有趣的事情,我认为休息对技术有很大的意义。”目前 Linux 内核主线还没有合并任何 Rust for Linux 的 PR ,但 Rust for Linux 的支持补丁已发布到第七版,带来大量用于在内核中构建 Rust 代码的基础设施:如基础示例代码、驱动程序等,还加入网络和异步支持,并添加了各种抽象供 Rust 代码使用。Linux 5.20 的合并窗口将在 Linux 5.19 稳定版发布后打开(7 月底),届时我们将看到 Rust 的 PR 是否会提交并登陆下一个内核版本。对 Rust for Linux 感兴趣的朋友也可以关注该项目的 GitHub 仓库:https://github.com/Rust-for-Linux此外,Linus 认为虽然 COVID-19 的大流行对 Linux 社区的许多人产生了一些负面影响,但这种消极影响并没有延续到开发中。在受疫情影响而导致各种封锁的头几个月,社区生产力实际反而出现了上升;因为社区开发者一直以来的工作沟通方式都是电子邮件,且大多数人早就已经实现了居家办公。相关链接:https://venturebeat.com/2022/06/21/linus-torvalds-after-30-years-linux-is-not-a-dead-project/
https://www.phoronix.com/scan.php?page=news_item&px=Rust-For-Linux-5.20-Possible
https://events.linuxfoundation.org/open-source-summit-north-america/
https://venturebeat.com/2022/06/21/open-source-security/